Documenti legali

Privacy
Policy

Ultimo aggiornamento: 6 giugno 2026

La presente informativa descrive come madnetai.it tratta i dati personali degli utenti che visitano il sito o entrano in contatto con noi via email. È redatta ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 (Codice Privacy) e successive modifiche.

1.

Titolare del
trattamento

Il Titolare del trattamento è:

  • MadTools S.r.l.
  • Sede legale: Via Cesare Battisti, 1 — 24036 Ponte San Pietro (BG), Italia
  • Sede operativa: Via Martiri della Libertà, 8 — 24040 Bonate Sotto (BG), Italia
  • P.IVA / C.F.: 04355620164
  • N. REA: BG-456427
  • Capitale sociale: € 340.000,00 i.v.
  • Legale rappresentante: Daniele Marchetti
  • Email: [email protected]

Per qualsiasi richiesta relativa al trattamento dei tuoi dati, puoi scrivere a [email protected] indicando in oggetto "Privacy — [tipo di richiesta]".

2.

Quali dati
raccogliamo

2.1 Dati di navigazione (log del server web)

Quando visiti madnetai.it, il nostro server web registra automaticamente nei log alcune informazioni tecniche necessarie al funzionamento del sito:

  • indirizzo IP del dispositivo da cui ti connetti;
  • tipo di browser e sistema operativo (user-agent);
  • URL richiesti, con data e ora di accesso;
  • esito tecnico della richiesta (codice di risposta HTTP).

Questi dati sono raccolti per finalità di sicurezza informatica, prevenzione degli abusi e diagnostica tecnica. Non sono incrociati con altre fonti per costruire profili individuali e non vengono utilizzati per scopi commerciali o di marketing.

2.2 Dati comunicati spontaneamente via email

Se ci scrivi a [email protected], raccogliamo e conserviamo:

  • il tuo indirizzo email;
  • il contenuto del messaggio e degli eventuali allegati;
  • qualsiasi altro dato personale che decidi di includere nella comunicazione.

Il sito non contiene moduli di contatto: l'unico canale per scriverci è un link mailto: che apre direttamente il tuo client di posta. I dati ci arrivano solo se sei tu a inviarli.

2.3 Dati raccolti da servizi di terze parti

Per la visualizzazione dei caratteri tipografici, le pagine del sito caricano font dal servizio Google Fonts (domini fonts.googleapis.com e fonts.gstatic.com), gestito da Google Ireland Limited per gli utenti SEE e da Google LLC per le elaborazioni che possono avvenire negli Stati Uniti.

Il caricamento dei font comporta che il browser comunichi a Google il tuo indirizzo IP, l'header Referer e lo user-agent. Non sono installati cookie per finalità di profilazione né scambiati identificatori persistenti.

Per maggiori informazioni sul trattamento operato da Google, consulta: policies.google.com/privacy.

3.

Finalità
e basi giuridiche

Trattamento Finalità Base giuridica
Log del web server Sicurezza, prevenzione abusi, diagnostica tecnica Legittimo interesse del Titolare a mantenere il sito funzionante e sicuro — art. 6.1.f GDPR
Email ricevute Rispondere alle richieste, gestire la corrispondenza commerciale, eseguire misure precontrattuali Esecuzione di misure precontrattuali su richiesta dell'interessato — art. 6.1.b GDPR; in subordine, legittimo interesse alla gestione delle comunicazioni — art. 6.1.f
Caricamento Google Fonts Resa grafica delle pagine Legittimo interesse alla corretta visualizzazione del sito — art. 6.1.f GDPR
Conservazione delle comunicazioni per obblighi fiscali e contabili Adempimento di obblighi di legge Obbligo legale — art. 6.1.c GDPR (DPR 633/1972, Codice Civile artt. 2214 ss.)

Il conferimento dei dati di navigazione è una conseguenza tecnica inevitabile dell'uso del web. Il conferimento dell'email per scriverci è libero ma necessario per ricevere una risposta.

4.

Per quanto tempo
conserviamo i dati

  • Log del web server: massimo 30 giorni, salvo necessità di conservazione più estesa per indagini su incidenti di sicurezza o richieste delle autorità.
  • Email ricevute all'indirizzo [email protected]: conservate nella casella Gmail di destinazione per un periodo massimo di 24 mesi dalla data di ricezione, salvo che obblighi di legge o esigenze contrattuali ne impongano una conservazione più estesa (di norma 10 anni per le scritture contabili ai sensi dell'art. 2220 c.c., 5 anni per finalità commerciali generali). Decorso tale termine, le email sono archiviate in modalità offline o cancellate.
  • Google Fonts: il trattamento da parte di Google è regolato dalla privacy policy di Google; il caricamento è "transiente" — i dati di richiesta sono trattati al momento della visita.
5.

A chi comunichiamo
i dati

I tuoi dati possono essere trattati, in qualità di Responsabili esterni del trattamento ex art. 28 GDPR o di Titolari autonomi, dai seguenti soggetti:

  • Register.it S.p.A. (Bergamo, Italia): registrar del nome a dominio madnetai.it. Tratta dati relativi alla registrazione del dominio (intestatario, contatti amministrativi e tecnici del Titolare) e non ha accesso ai dati di navigazione dei visitatori.
  • Cloudflare, Inc. (San Francisco, California, Stati Uniti): fornisce al Titolare il servizio di DNS autoritativo e di proxy inverso mediante Cloudflare Tunnel, attraverso cui transita tutto il traffico web in ingresso verso il sito, nonché il servizio Cloudflare Email Routing, che riceve la corrispondenza in arrivo all'indirizzo [email protected], applica la firma DKIM e la inoltra alla casella di destinazione. In tali vesti Cloudflare può venire a conoscenza dell'indirizzo IP, dello user-agent e degli URL richiesti dai visitatori del sito, nonché trattare metadati e contenuto dei messaggi email per il tempo strettamente necessario all'instradamento.
  • Google LLC (Mountain View, California, Stati Uniti): fornisce il servizio Gmail utilizzato come casella di destinazione finale delle email inoltrate da Cloudflare Email Routing, presso cui i messaggi inviati a [email protected] sono ricevuti, letti e conservati.
  • Google Ireland Limited e Google LLC: per la fornitura del servizio Google Fonts.
  • Consulenti professionali (commercialista, consulente del lavoro, legale) e autorità pubbliche, quando previsto da obblighi di legge.

Il sito è ospitato su infrastruttura server interna del Titolare: i log del web server sono conservati su sistemi sotto il controllo diretto del Titolare e accessibili esclusivamente al personale autorizzato.

I dati non sono comunicati ad altri soggetti né diffusi.

6.

Trasferimento di dati
al di fuori dell'UE

Alcuni servizi di terze parti utilizzati dal Titolare comportano il trasferimento di dati personali verso gli Stati Uniti d'America. In particolare:

  • Cloudflare, Inc. — in qualità di gestore del DNS autoritativo, del proxy inverso Cloudflare Tunnel e del servizio Email Routing — tratta i dati di navigazione dei visitatori e i metadati delle email in entrata su [email protected];
  • Google LLC — in qualità di fornitore del servizio Gmail utilizzato come casella di destinazione finale — riceve e conserva il contenuto della corrispondenza inoltrata da Cloudflare Email Routing;
  • Google LLC — tramite il caricamento di Google Fonts dal browser dell'utente — riceve indirizzo IP, header Referer e user-agent.

Tali trasferimenti sono fondati sulle seguenti basi giuridiche:

  • la decisione di adeguatezza UE-USA del 10 luglio 2023 (Implementing Decision (EU) 2023/1795 — "EU-US Data Privacy Framework"), in forza della quale Cloudflare, Inc. e Google LLC sono certificate come riceventi conformi nell'elenco delle organizzazioni aderenti al DPF;
  • in subordine e ridondanza, le clausole contrattuali tipo approvate dalla Commissione Europea (decisione di esecuzione (UE) 2021/914).

L'infrastruttura server che ospita il sito è interna al Titolare e situata in Italia, esposta verso il pubblico esclusivamente attraverso il proxy inverso di Cloudflare Tunnel; i log del web server sono conservati sui sistemi del Titolare e non vengono trasferiti fuori dall'UE.

L'elenco delle organizzazioni certificate DPF è consultabile su dataprivacyframework.gov.

7.

I tuoi
diritti

In qualsiasi momento puoi esercitare i diritti previsti dagli articoli da 15 a 22 del GDPR:

  • accesso ai dati personali che ti riguardano (art. 15);
  • rettifica dei dati inesatti (art. 16);
  • cancellazione ("diritto all'oblio", art. 17);
  • limitazione del trattamento (art. 18);
  • portabilità dei dati forniti, in formato strutturato e leggibile automaticamente (art. 20);
  • opposizione al trattamento fondato sul legittimo interesse (art. 21);
  • revoca del consenso in qualsiasi momento, ove il trattamento sia basato sul consenso, senza pregiudizio per la liceità del trattamento effettuato prima della revoca (art. 7).

Per esercitare questi diritti scrivi a [email protected] indicando in oggetto la richiesta (es. "Accesso dati", "Cancellazione"). Risponderemo entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori due mesi nei casi previsti dall'art. 12.3 GDPR.

8.

Reclamo
al Garante

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi proporre reclamo all'Autorità di controllo italiana:

In alternativa puoi rivolgerti all'autorità di controllo dello Stato membro in cui risiedi abitualmente.

9.

Sicurezza

Il sito è ospitato su infrastruttura server interna del Titolare, situata in Italia. Applichiamo misure tecniche e organizzative adeguate per proteggere i dati da accesso non autorizzato, perdita, distruzione o alterazione:

  • cifratura TLS (HTTPS) per tutte le comunicazioni in transito;
  • controllo degli accessi al server, ristretto al personale autorizzato;
  • aggiornamenti di sicurezza periodici del sistema operativo e dei componenti software;
  • protezione fisica dell'hardware presso i locali del Titolare;
  • backup periodici dei dati rilevanti.
10.

Modifiche

Questa informativa può essere aggiornata per riflettere modifiche tecniche, organizzative o normative. La versione vigente è sempre quella pubblicata in questa pagina, con la data dell'ultimo aggiornamento in alto.

Documento redatto in coerenza con il Regolamento (UE) 2016/679 (GDPR), il D.Lgs. 196/2003 (Codice Privacy) e la normativa italiana applicabile, aggiornato al 6 giugno 2026.